软件评测中心
信息安全测评中心
经信委信息安全处
第1题:
我国的信息安全测评主要对象不包括?
A、信息产品安全测评。
B、信息安全人员资质测评。
C、服务商资质测评。
D、信息保障安全测评。
第2题:
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
第3题:
A、运行维护
B、安全审计
C、安全保密管理
D、规章制定
答案:ABC
第4题:
机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展()和()。
第5题:
等级保护测评的执行主体最好选择()。
第6题:
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。
第7题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
第8题:
矿山以及危险物品的生产、存储单位应当有( )从事安全生产管理工作,鼓励其他生产经营单位聘用( )从事安全生产管理工作。
A、专门机构
B、专职人员
C、注册安全工程师
D、安全评价师
第9题:
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
第10题:
下列哪个选项不是信息安全等级保护工作的主要环节()